Win32/MyParty.A

Win32:MyParty je nov²m masov∞ se Üφ°φcφm wormem, kter² ale neobsahuje ₧ßdnou destrukΦnφ Φinnost. P°ichßzφ v infikovanΘ zprßv∞ elektronickΘ poÜty, kterß mß nßsledujφcφ vlastnosti:

Subjekt/P°edm∞t: new photos from my party! T∞lo/Body: 

 Hello!
 My party... It was absolutely amazing!
 I have attached my web page with new photos!
 If you can please make color prints of my photos. Thanks!
P°φloha/Attachment: www.myparty.yahoo.com (29,696 byt∙ dlouh²)

AΦkoli jmΘno p°ipojenΘho souboru p°ipomφnß jmΘno webovΘ strßnky, ve skuteΦnosti se jednß o spustiteln² program s p°φponou .COM.

Tento worm se Üφ°φ jen ve velmi omezenΘm ΦasovΘm okΘnku. Je aktivnφ pouze mezi 25. a 29. lednem 2002 (vΦetn∞). B∞hem tΘto doby se worm pod systΘmy on Windows 9x/Me zkopφruje do souboru C:\Recycled\regctrl.exe a odtud se spustφ. Pod systΘmy WinNT/2K/XP se worm zkopφruje do souboru C:\regctrl.exe a takΘ vypustφ soubor MSSTASK.EXE do adresß°e STARTUP. Tento soubor je trojan typu backdoor.

TakΘ rozesφlajφcφ Φßst viru je aktivnφ pouze b∞hem v²Üe zmφn∞nΘ periody. Worm zjistφ z registry adresu implicitnφ brßny SMTP a pak se pomocφ vlastnφ SMTP rutiny rozeÜle na vÜechny adresy, kterΘ nalezne ve Windows Address Book a takΘ na adresy ulo₧enΘ v souborech .DBX.

Odstran∞nφ:

Smazat soubor:

  • C:\Recycled\F-{nßhodnΘ Φφslo}-{nßhodnΘ Φφslo}-{nßhodnΘ Φφslo}
  • Regctrl.exe (je v C:\RECYCLED, nebo C:\)
  • {adresß° s Windows}\Start Menu\Programs\Startup\msstask.exe

    I-Worm/MyParty.B

    Win32:MyParty-B je velice podobn²m wormem. LiÜφ se v obdobφ ΦasovΘ aktivity, kterß le₧φ mezi 20. a 24. lednem 2002. Pou₧φvß takΘ trochu jinΘ jmΘno p°ipojenΘho souboru: myparty.photos.yahoo.com


    Zdroj: Alwil software - v²robce antiviru AVAST


    		•